Come annunciato nel mio precedente post, Giovedì 12 Maggio ero presente al RSA Summit 2016, uno tra i più importanti eventi di sicurezza informatica in Italia che merita di essere approfondito in un articolo post-conferenza per tutte le considerazioni del caso.
La prima parte della giornata (mattina e primo pomeriggio) è stata dedicata all’illustrazione, da parte di personaggi di spicco come Mike Anderson (Director, Federal Strategy and Plans di RSA) Massimo Vulpiani (Europe South Regional Director di RSA), C.V. Maurizio La Puca (Stato Maggiore della Difesa, Comando Interforze Operazioni Cibernetiche) e molti altri, dell’attuale linea di IT Security intrapresa sia a livello Militare/Statale (da questo punto di vista è stato molto interessante il panel moderato dal Gen. Luigi Ramponi in cui ci si è confrontati tra metodi di difesa Italiani ed esteri), sia da parte di grandi aziende (tra cui Unicredit, rappresentata da Remo Marini) che durante gli ultimi anni stanno sempre più spendendo energie e risorse per l’implementazione di sistemi di analytics ed intelligence applicati all’ambito della sicurezza.
Intelligence è stata la parola d’ordine della giornata: l’IT Security deve muoversi verso questo per fronteggiare le nuove minacce che mettono a rischio non soltanto aziende di grande calibro, ma anche PMI con risorse molto più scarne che rischiano di risentire molto di più eventuali attacchi a loro indirizzati (ransomware ne è un esempio eclatante per quanto banale).
La seconda parte della giornata è stata invece divisa in 3 sessioni parallele: personalmente ho partecipato alla parte “Advanced”, dove Pierluigi Sartori ha illustrato (con una demo) un semplice quanto efficace metodo di attacco di intrusione informatica grazie all’utilizzo di una distro Linux (Kali, in questo caso specifico) dedicata ai pen-test e con l’utilizzo del famosissimo kit Metasploit.
